Русский хакер продает программу для похищения данных

Известный русский хакер создал новый вирус, похищающий данные и продает его за 500 рублей.

Охрана — это только приглашение для вора.

Овидий

Известный русскоговорящий хакер под псевдонимом «TheBottle», продает код для похищения данных под красноречивым названием Ovidiy Stealer. Приобрести его можно было на русскоязычном сайте в пределах 500 — 600 рублей. Такая низкая стоимость обусловлена техническими несовершенствами продукта, по сравнению с идентичными, доступными на рынке.

Это событие осталось бы без внимания, если бы не обнаружилось, что этот код активно используется в кибератаках. Исследователи Proofpoint (компания, специализирующаяся на защите почтовой безопасности) раскрыли вредоносную кампанию на базе Ovidiy Stealer. Злоумышленики скрывали программу под легитимные приложения.

Прилагаем вредоносные скрипты:

dice_bot.exe

cheat v5.4.3 2017.exe

Vk.com BulliTl.exe

litebitcoin-qt.zip

HideMiner.zip

VkHackTool.zip

update_teamspeak3.5.1.exe

WORLD OF TANKS 2017.txt.exe

Файлы распространялись через хостинговые порталы и фишинговые письма с вредоносным вложением или ссылкой на загрузку.

Проблема в том, что зараженные Овидием файлы сложны для обнаружения Virustotal и имеют «общие» имена. Вследствие этого, антивирусы могут обнаружить активность Овидия, но в реестрах присвоят ему общее описание. Это влечет за собой сложность определения масштабов инцидентов заражения для экспертов.

Ovidiy Stealer способен похищать данные из FileZilla, а также из браузеров Google Chrome, Kometa, Amigo, Torch, Orbitum и Opera. Украденные данные импортируются на панель управления, к которой у владельца программы есть доступ. Но так как панель расположена на одном сервере с ovidiystealer.ru, простая DDoS-атака способна прервать процесс похищения данных. На данный момент, ресурс заблокирован.